Vírus

StripedFly é uma plataforma de malware altamente sofisticada e multiplataforma que infectou mais de um milhão de sistemas Windows e Linux em um período de cinco anos. Inicialmente foi classificado erroneamente como um minerador de criptomoeda Monero, mas uma investigação mais aprofundada revelou sua verdadeira natureza como um malware de ameaça persistente avançada (APT). StripedFly é uma estrutura modular que pode ser direcionada a sistemas Windows e Linux. Ele possui um túnel de rede Tor integrado para comunicação com seu servidor de comando e controle (C&C) e usa serviços confiáveis ​​como Bitbucket, GitLab e GitHub para mecanismos de atualização e entrega. O malware opera como um executável binário monolítico com módulos conectáveis, proporcionando versatilidade operacional frequentemente associada a operações APT. Esses módulos incluem armazenamento de configuração, atualização/desinstalação, proxy reverso, manipulador de comandos diversos, coletor de credenciais, tarefas repetíveis, módulo de reconhecimento, infector SSH, infector SMBv1 e um módulo de mineração Monero. A presença do criptominerador Monero é considerada uma tentativa de desvio, sendo os objetivos principais dos atores da ameaça o roubo de dados e a exploração do sistema facilitada pelos demais módulos.

Jarjets é um tipo de ransomware, um software malicioso projetado para bloquear o acesso a um sistema de computador ou arquivos até que uma quantia em dinheiro seja paga. Foi descoberto durante uma investigação de rotina de novos envios de arquivos para o site VirusTotal. Depois que o ransomware Jarjets infecta um sistema, ele criptografa arquivos e altera seus nomes. Os títulos originais são anexados com um .Jarjets extensão. Por exemplo, um arquivo chamado 1.jpg apareceria como 1.jpg.Jarjets, 2.png as 2.png.Jarjets, e assim por diante. O algoritmo de criptografia específico usado por Jarjets não é mencionado explicitamente nos resultados da pesquisa, mas o ransomware normalmente usa métodos de criptografia complexos, geralmente uma combinação de criptografia simétrica e assimétrica. Após a conclusão do processo de criptografia, o Jarjets ransomware cria uma nota de resgate intitulada Jarjets_ReadMe.txt. Este arquivo de texto informa à vítima que seus arquivos foram criptografados e incentiva-a a entrar em contato com os criminosos cibernéticos.

BlackDream Ransomware é um tipo de malware que criptografa dados no computador da vítima e exige pagamento pela sua descriptografia. Foi descoberto por pesquisadores enquanto investigavam novos envios de malware ao VirusTotal. O ransomware anexa um ID exclusivo, o endereço de e-mail dos cibercriminosos e o .BlackDream extensão para os nomes de arquivos criptografados. Por exemplo, um arquivo inicialmente chamado 1.jpg apareceria como 1.jpg.[G7H9L6ZA].[Blackdream01@zohomail.eu].BlackDream. Após a conclusão do processo de criptografia, uma nota de resgate intitulada ReadME-Decrypt.txt caiu. O ransomware BlackDream usa um método de criptografia de arquivo não especificado. A nota garante à vítima que seus arquivos não foram danificados, mas foram criptografados. Ele alerta que buscar ajuda na recuperação fora dos invasores (ou seja, usando ferramentas ou serviços de terceiros) pode tornar os dados indescriptografáveis. A nota implica que a descriptografia exigirá o pagamento de um resgate na criptomoeda Bitcoin, embora a quantia exata não seja especificada.

Lumar Stealer é um malware leve do tipo ladrão escrito na linguagem de programação C. Ele foi projetado para roubar informações como cookies da Internet, senhas armazenadas e carteiras de criptomoedas. Lumar foi promovido pela primeira vez em fóruns de hackers em julho de 2023. O malware se infiltra nos sistemas e começa a coletar dados relevantes do dispositivo, como nome do dispositivo, CPU, RAM e layout do teclado. Visa principalmente informações armazenadas em navegadores, extraindo cookies da Internet e credenciais de login (nomes de usuário, IDs, endereços de e-mail, senhas, senhas, etc.). Ele também tem como alvo sessões do Telegram Messenger e coleta informações relacionadas a carteiras de criptomoedas. O Lumar possui recursos de captura, o que significa que pode baixar arquivos dos desktops das vítimas. Os formatos de interesse incluem DOC, TXT, XLS, RDP e JPG. Se você suspeitar que seu computador está infectado pelo Lumar Stealer, é altamente recomendável usar um software antivírus confiável para realizar verificações regulares do sistema e remover ameaças e problemas detectados.

Zput é um tipo de ransomware que pertence à família de ransomware Djvu. É um programa malicioso projetado para criptografar arquivos e exigir resgates pela sua descriptografia. O ransomware Zput tem como alvo vários tipos de arquivos, como vídeos, fotos, documentos e muito mais. Ele altera a estrutura do arquivo e anexa o .zput extensão para cada arquivo, tornando-os inacessíveis e inutilizáveis ​​sem descriptografia. Por exemplo, um arquivo inicialmente chamado 1.jpg aparece como 1.jpg.zput, 2.png, como 2.png.zput, e assim por diante. Zput Ransomware usa algoritmos de criptografia Salsa20 para embaralhar o conteúdo dos arquivos visados. Este método robusto de criptografia torna bastante difícil, se não impossível, escolher a chave de descriptografia sem cooperar com os invasores. Depois de criptografar os arquivos, o Zput ransomware deixa cair uma nota de resgate intitulada _readme.txt. Esta nota informa à vítima que os seus dados foram encriptados e que a recuperação dos ficheiros bloqueados exige o cumprimento das exigências dos invasores - pagar um resgate para obter a chave/software de desencriptação.

Zpww Ransomware é um tipo de malware que pertence à família STOP/Djvu. O seu principal objetivo é extorquir dinheiro das vítimas, encriptando os seus ficheiros e exigindo um resgate pela sua desencriptação. O resgate normalmente varia de US$ 490 a US$ 980, pagável em Bitcoins. Após a infiltração bem-sucedida, o Zpww Ransomware verifica cada pasta em busca de arquivos que possa criptografar. Em seguida, ele cria uma cópia do arquivo de destino, exclui o original, criptografa a cópia e a deixa no lugar do original removido. Os arquivos criptografados são anexados com a extensão específica .zpww. O ransomware usa o algoritmo de criptografia Salsa20, que, embora não seja o método mais forte, ainda fornece um número impressionante de chaves de descriptografia possíveis. Após o processo de criptografia, o Zpww Ransomware cria uma nota de resgate chamada _readme.txt na pasta onde o arquivo criptografado está localizado.

Zpas é uma infecção de ransomware com criptografia de arquivos que pertence à família de ransomware STOP/DJVU. Ele restringe o acesso a dados como documentos, imagens e vídeos criptografando arquivos com o .zpas extensão. O ransomware então tenta extorquir dinheiro das vítimas pedindo um “resgate”, normalmente na forma de criptomoeda Bitcoin, em troca de acesso aos dados. Quando um computador é infectado pelo ransomware Zpas, ele verifica o sistema em busca de imagens, vídeos e documentos e arquivos importantes de produtividade, como .doc, .docx, .xls, .pdf. Quando esses arquivos são detectados, o ransomware os criptografa e altera sua extensão, tornando-os inacessíveis. O ransomware Zpas usa uma cifra robusta - Salsa20, que é impossível de "hackear". Depois que o ransomware Zpas criptografa os arquivos em um computador, ele exibe uma nota de resgate chamada _readme.txt na área de trabalho. A nota de resgate contém instruções sobre como entrar em contato com os autores deste ransomware através dos endereços de e-mail support@fishmail.top e datarestorehelp@airmail.cc. As vítimas deste ransomware são solicitadas a entrar em contato com esses desenvolvedores de malware. O resgate exigido varia de US$ 490 a US$ 980 (em Bitcoins).

Halo Ransomware é um tipo de malware projetado para criptografar dados e exigir resgates para descriptografia. Ele anexa o .halo extensão para os nomes de arquivos criptografados. Por exemplo, um arquivo inicialmente intitulado 1.jpg apareceria como 1.jpg.halo. Depois de criptografar os arquivos, Halo Ransomware cria uma mensagem exigindo resgate chamada !_INFO.txt. A nota afirma que os arquivos da vítima foram criptografados e só podem ser recuperados mediante o pagamento de um resgate. A nota alerta contra desligar o sistema, renomear arquivos, tentar descriptografar manualmente ou usar ferramentas de recuperação de terceiros, pois essas ações podem tornar os dados indescriptografáveis. O algoritmo específico de criptografia de arquivos usado pelo Halo Ransomware não é conhecido. No entanto, os programas de ransomware normalmente usam algoritmos criptográficos simétricos ou assimétricos para criptografar arquivos.